Notebookcheck Logo

Authy 重大数据泄露事件曝光 3300 万电话号码

Authy 于 2015 年被美国云通信公司 Twilio 收购(图源:Twilio)
Authy 于 2015 年被美国云通信公司 Twilio 收购(图源:Twilio)
Authy 是 Twilio 旗下的一款 2FA 应用程序,本周早些时候受到数据泄露事件的影响。共有 3300 万个电话号码被泄露。Twilio 证实,没有其他用户数据遭到泄露,Authy 应用程序随后收到了以安全为中心的新更新。
Security Software

Authy 是一款流行的第三方双因素身份验证应用程序,2015 年被 Twilio(一家位于圣弗朗西斯科的云通信公司)收购。2024 年 7 月 1 日,Twilio 在一篇博客文章中证实,客户电话号码在一次 数据泄露与 Authy 有关。根据博文所述,此次漏洞是由一个 "未经验证的端点 "造成的,攻击者可以通过该端点识别电话号码。举例来说,未经验证的端点就像安全大楼的后门,任何人都可以在没有验证密钥的情况下通过。Twilio 还向用户保证,没有任何密码、双因素验证种子或其他账户细节被泄露。

出于安全考虑,Twilio 鼓励用户紧急更新 Authy 应用程序(来源:Twilio)
出于安全考虑,Twilio 鼓励用户紧急更新 Authy 应用程序(来源:Twilio)

从现在起,现有 Authy 用户应格外警惕潜在的网络钓鱼和网络诈骗。这些诈骗通常涉及攻击者冒充合法公司发送短信或拨打电话,试图窃取登录凭证或其他敏感信息。虽然 Twilio 的博文没有具体说明有多少账户受到影响,但 TechCrunch 称有 3300 万个电话号码被盗。据报道,黑客 ShinyHunters 在一个黑客论坛上声称对此次攻击负责。

Twilio 还要求 Authy 用户及时更新应用程序(Android v25.1.0 或更高版本,iOS v26.1.0 或更高版本)。此外,Twilio 还鼓励用户警惕未经请求而要求提供登录信息的短信或电话。为了获得额外的安全保障,用户可以考虑使用硬件密钥进行双因素身份验证,或者改用其他应用程序,如 Google Authenticator。

资料来源

TwilioviaTechCrunch

Please share our article, every link counts!
> Notebookcheck中文版(NBC中国) > 新闻 > 新闻档案 > 新闻档案 2024 07 > Authy 重大数据泄露事件曝光 3300 万电话号码
Anubhav Sharma, 2024-07- 6 (Update: 2024-07- 6)